卡巴斯基揭露了通过Google广告伪装成ChatGPT的恶意软件活动

据外媒报道，卡巴斯基威胁研究中心已经确定了一项新的恶意软件活动，该活动使用付费的Google搜索广告和ChatGPT官方网站上的对话。

在这次活动中，攻击者为“chatgpt atlas”等查询购买了赞助搜索广告，并将用户重定向到一个看起来像“ChatGPT Atlas for macOS”安装指南的页面，该页面托管在 chatgpt.com 上。

事实上，该页面是通过提示工程生成的ChatGPT对话，然后进行消毒，以便只留下逐步的“安装”说明。

指南指示用户复制一行代码，在 macOS 上打开终端，粘贴命令，并提供所有请求的权限。

卡巴斯基研究人员的分析表明，该命令下载并运行了一个脚本，该脚本要求用户输入其系统密码并尝试运行系统命令验证密码。

在提供正确的密码后，脚本下载了信息窃取器AMOS，使用被盗的凭据将其安装并启动恶意软件。

该恶意软件针对流行浏览器的密码、cookie和其他信息，加密资产钱包的数据，如Electrum、Coinomi和Exodus，以及Telegram Desktop和OpenVPN Connect等应用程序的信息。

它还在“桌面”，“文档”和“下载”文件夹中搜索具有TXT，PDF和DOCX扩展名的文件，以及“笔记”应用程序保存的文件，然后将这些数据导出到攻击者控制的基础设施。

与此同时，攻击者安装了一个后门，在重新启动时自动运行，为渗透系统提供远程访问，并复制了AMOS数据收集逻辑的大部分。